- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
-
Основные понятия
-
Государственный контроль (надзор):
-
деятельность уполномоченных органов государственной власти, направленная на:
-
предупреждение,
-
выявление и пресечение нарушение обязательных требований,
-
принятие мер по пресечению и (или) устранению последствий выявленных нарушений;
-
-
деятельность уполномоченных органов государственной власти по:
-
систематическому наблюдению за исполнением обязательных требований,
-
анализу и прогнозированию исполнения обязательных требований при осуществлении деятельности ЮЛ и ИП.
-
-
-
Государственный контроль (надзор):
-
- Федеральный - Региональный -Муниципальный
-
Федеральный гос. контроль (надзор) – на всей территории РФ. Устанавливается Президентом РФ или Правительством России.
-
Региональный государственный контроль (надзор) – на территории субъекта РФ. Устанавливается высшим должностным лицом субъекта РФ с учётом требований к организации и осуществления государственного контроля (надзора) в соответствующей сфере деятельности, определённых Правительством России, в случае, если указанный порядок не предусмотрен ФЗ или законом субъекта РФ.
-
Муниципальный контроль (надзор) – на территории муниципального образования. Устанавливается муниципальными правовыми актами, если указанный порядок не предусмотрен законом субъекта РФ.
-
Мероприятие по контролю – действия должностного лица (лиц) органа государственного контроля (надзора), муниципального контроля, в случае необходимости могут привлекаться эксперты и экспертные организации по:
-
рассмотрению документов ЮЛ, ИП,
-
обследованию используемых указанными лицами при осуществлении деятельности территорий, зданий, строений, сооружений, помещений, оборудования, транспортных средств, перевозимых грузов,
-
отбору образцов продукции, объектов окружающей среды, объектов производственной среды,
-
проведению их исследований, а также по
-
проведению экспертиз и расследований, направленных на установление причинно-следственной связи выявленного нарушения обязательных требований с фактами причинения вреда.
-
-
Проверка – совокупность проводимых органом государственного контроля (надзора) или органом муниципального контроля в отношении ЮЛ и ИП мероприятий по контролю и оценке осуществления ими
-
деятельности или
-
действий (бездействий), производимых и реализуемых ими товаров (выполняемых работ, предоставляемых услуг) обязательным требованиям и требованиям, установленным муниципальными правовыми актами.
-
-
Эксперты, экспертные организации – граждане, имеющие специальные знания, опыт в соответствующей области науки, техники, хозяйственной деятельности; и организации, аккредитованные в установленном Правительством России порядке, которые привлекаются органом государственного контроля (надзора), органами муниципального контроля к проведению мероприятий по контролю.